Cho phép bạn khóa người dùng hoặc nhóm không được truy cập đến các máy tính trên mạng.. Quyền hệ thống của người dùng Một số quyền hệ thống cho người dùng và nhóm (t.t)[r]
(1)TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN
TRUNG TÂM TIN HỌC
Chương 4
(2)Phịng chun mơn http://pcm.csc.hcmuns.edu.vn
Nội dung học
Chính sách tài khoản người dùng Chính sách cục bộ
(3)Chính sách tài khoản người dùng
Account Policy dùng để định
thông số tài khoản người dùng
Công cụ cấu hình: Start Programs
Administrative Tools Domain Security
(4)Phịng chun mơn http://pcm.csc.hcmuns.edu.vn
Chính sách tài khoản người dùng (t.t)
Chính sách mật (Password Policies)
Password Policies nhằm đảm bảo an toàn cho
tài khoản người dùng.
Password Policies cho phép qui định độ dài,
(5)Chính sách mật (t.t)
Các sách mật mặc định
Chính sách Mơ tả Mặc định
Enforce Password History Số lần đặt mật không trùng nhau 24 Maximum Password Age Quy định số ngày nhiều mà mật mã người dùng có hiệu lực 42
Minimum Password Age Quy số tối thiểu trước người dùng thay đổi mật
mã. 1
Minimum Password
Length Chiều dài ngắn mật mã 7 Passwords Must Meet
Complexity Requirements Mật phải có độ phức tạp như: có ký tự hoa, thường, có ký số. Cho phép Store Password Using
Reversible Encryption for All Users in the Domain
Mật mã người dùng lưu
(6)Phịng chun mơn http://pcm.csc.hcmuns.edu.vn
Chính sách tài khoản người dùng (t.t)
Chính sách khố tài khoản (Account
Lockout Policy)
Account Lockout Policy quy định cách thức
(7)Chính sách khố tài khoản (t.t)
Các sách khố tài khoản mặc định
Chính sách Mơ tả Giá trị mặc định
Account Lockout
Threshold Quy định số lần cố gắng đăng nhập trước tài khoản bị khóa
0 (tài khoản khơng bị khóa)
Account Lockout
Duration Quy định thời gian khóa tài khoản Là 0, Account Lockout Threshold thiết lập giá trị 30 phút
Reset Account Lockout Counter After
Quy định thời gian đếm lại số lần đăng nhập không thành công
Là 0, Account
(8)Phịng chun mơn http://pcm.csc.hcmuns.edu.vn
Chính sách cục bộ
Local Policies cho phép thiết lập
sách giám sát đối tượng mạng
Chính sách kiểm tốn (Audit Policies) giúp
(9)Chính sách kiểm tốn
Các lựa chọn sách kiểm tốn
Chính sách Mơ tả
Audit Account
Logon Events Kiểm toán kiện tài khoản đăng nhập, hệ thống ghi nhận người dùng logon, logoff tạo một kết nối mạng
Audit Account
Management Hệ thống ghi nhận tài khoản người dùng nhóm có thay đổi thơng tin hay thao tác quản trị liên quan đến tài khoản người dùng
Audit Directory
Service Access Ghi nhân việc truy cập dịch vụ thư mục
Audit Logon Events Ghi nhân kiện liên quan đến trình logon thi hành logon script truy cập đến roaming profile
(10)Phịng chun mơn http://pcm.csc.hcmuns.edu.vn
Chính sách kiểm tốn
Các lựa chọn sách kiểm tốn (t.t)
Chính sách Mơ tả
Audit privilege use Hệ thống ghi nhận lại bạn bạn thao tác quản trị trên quyền hệ thống cấp xóa quyền một
Audit process
tracking Kiểm tốn theo dõi hoạt động chương trình hay hệ điều hành Audit system event Hệ thống ghi nhận bạn khởi động lại máy
(11)Chính sách cục bộ
Quyền hệ thống người dùng (User
(12)Phịng chun mơn http://pcm.csc.hcmuns.edu.vn
Quyền hệ thống của người dùng Một số quyền hệ thống cho người dùng nhóm
Quyền Mô tả
Access This Computer
from the Network Cho phép người dùng truy cập máy tính thơng qua mạng Mặc định người có quyền Allow log on locally Cho phép người dùng đăng nhập cục vào
server
Bypass Traverse Checking Cho phép người dùng duyệt qua cấu trúc thư mục nếu người dùng khơng có quyền xem (list) nội
dung thư mục này. Back Up Files and
Directories Cho phép người dùng lưu dự phòng (backup) tập tin thư mục bất chấp tập tin thư mục người có quyền khơng
Change the System Time Cho phép người dùng thay đổi hệ thống máy tính
Deny Access to This Computer from the Network
(13)Quyền hệ thống của người dùng Một số quyền hệ thống cho người dùng nhóm (t.t)
Quyền Mơ tả
Deny Logon Locally Cho phép bạn ngăn cản người dùng nhóm truy cập đến máy tính cục bộ.
Load and unload device
drivers Cho phép người dùng cài đặt gở bỏ driver thiết bị Log On Locally Cho phép người dùng logon máy tính Server. Restore Files and
Directories Cho phép người dùng phục hồi tập tin thư mục, bất chấp người dùng có quyền file và thư mục hay không
Shut Down the System Cho phép người dùng shut down cục máy Windows 2003
Take Ownership of Files or
(14)Phòng chuyên mơn http://pcm.csc.hcmuns.edu.vn
Chính sách cục bộ
(15)Các lựa chọn bảo mật
Các lựa chọn bảo mật thông dụng
Tên lựa chọn Mô tả
Shutdown: allow system to be shut
down without having to log on Cho phép người dùng shutdown hệ thống mà không cần logon Audit : audit the access of global
system objects Giám sát việc truy cập đối tượng hệ thống toàn cục Network security: force logoff when
logon hours expires Tự động log off khỏi hệ thống người dùng hết thời gian sử dụng hoặc tài khoản hết hạn
Interactive logon: not require
CTRL+ALT+DEL Khơng u cầu ấn ba phím CTRL+ALT+DEL logon Interactive logon: not display last
user name Không hiển thị tên người dùng logon hộp thoại Logon Account: rename administrator
account Cho phép đổi tên tài khoản Administrator thành tên
(16)Phòng chuyên mơn http://pcm.csc.hcmuns.edu.vn
Demo sách hệ thống
Xem Demo sách hệ thống s
(17)IP Security (IPSec)
IP Security giao thức hổ trợ kết nối
an toàn dựa IP.
IPSec hoạt động tầng thứ (Network) Các tác động bảo mật
Block transmissons
Encrypt transmissions Sign transmissions
(18)Phòng chuyên môn http://pcm.csc.hcmuns.edu.vn
IP Security (IPSec)
Các lọc (Filter) IPSec
Filter dùng để thống kê điều kiện để quy
tắc hoạt động.
Giới hạn tầm tác dụng tác động lên
một phạm vi máy tính đó.
Bộ lọc IPSec dựa yếu tố:
• Địa IP, subnet tên DNS máy nguồn
• Địa IP, subnet tên DNS máy đích.
(19)IP Security (IPSec)
(20)Phịng chun mơn http://pcm.csc.hcmuns.edu.vn
Triển khai IPSec Windows Server 2003
Các sách IPSec tạo sẵn
Client (Respond Only):
Server (Request Security):
Secure Server (Require Security):
Ví dụ: Tạo IPSec đảm bảo kết nối
(21)(22)Phịng chun mơn http://pcm.csc.hcmuns.edu.vn